Планируем раздачу Интернета. Когда я только-только начинал работать с iptables, меня дико бесило то, что в Интернете гуру иптаблеса всё время посылали всех читать iptables handbook. Тем не менее, далеко не всем нужно знать этот самый хендбук наизусть, а вот настроить нат периодически необходимость бывает. Простой нат поднимается двумя строчками. Но плох тот админ, который [...]
Archive for the ‘*nix’ Category
NAT, iptables и т.п. для чайников. Ч.1
Posted: 26th Апрель 2010 by AY in *nix, Информационная Безопасность, Работа0
По-честному стырено с Хабры. Сегодня меня заинтересовал опрос надо ли перевешивать SSH на нестандартный порт. Сам опрос не так интересен как способ автораzivot_je_cudo защищать SSH от подбора пароля: после неверной попытки подключения блокировать новые попытки в течение 20 секунд. Задержка, видимо, выбрана эмпирически, исходя их двух противположных пожеланий: чтобы не заблокировать в случае опечатки себя надолго, и [...]
